Vista Social admite un servidor de autorización OAuth 2.0 que permite a las aplicaciones de terceros autenticar usuarios y obtener acceso en su nombre mediante el flujo de código de autorización con PKCE (S256), devolviendo un código de autorización y conservando el estado para la correlación de solicitudes y la protección CSRF. Las aplicaciones intercambian el código (con un verificador PKCE) por tokens de acceso y actualización Bearer opacos, y posteriormente pueden rotar los tokens mediante la concesión de token de actualización. También admitimos la concesión de credenciales de cliente para casos de uso de servidor a servidor y una concesión de contraseña heredada para escenarios internos/controlados. Los metadatos de descubrimiento de OAuth están disponibles para los clientes que pueden autoconfigurarse a partir de los metadatos estándar del servidor de autorización.
Para obtener instrucciones completas de implementación, ejemplos y referencias de la API, consulte la documentación en https://apidocs.vistasocial.com/